الأمن الإلكتروني

شركة صينية تعترف بأن كاميراتها كانت سببا في الهجوم الإلكتروني الهائل الأخير

قالت شركة هانجتشو شيونجماي الصينية إنها تعتزم استدعاء بعض من منتجاتها المباعة في الولايات المتحدة بعد تقارير من باحثين في مجال الأمن الإلكتروني قالوا إنها اُستُخدمت في الهجوم الإلكتروني الهائل الذي شُنّ يوم الجمعة الماضي وأدى إلى تعطل العديد من الخدمات الإلكترونية الرئيسية في أنحاء العالم.

وأضافت الشركة المتخصصة في صناعة الإلكترونيات، بما في ذلك كاميرات المراقبة والكاميرات المتصلة بالإنترنت، في بيان على مدونتها الرسمية أنها بصدد استدعاء بعض من منتجاتها السابقة المباعة في الولايات المتحدة، وتقوية وظائف كلمات المرور وإرسال إصلاح برمجي للمنتجات التي صُنعت قبل شهر نيسان/أبريل 2015.

وأوضحت هانجتشو شيونجماي أن المشكلة الكبرى تكمن في أن المستخدمين لا يُغيّرون كلمات المرور الافتراضية التي لا تكون قويةً بما فيه الكفاية، لذا فإن جزءًا من المسؤولية وراء الهجوم يقع على منتجاتها.

ووفقًا لباحثين في مجال الأمن الرقمي، استخدم قراصنة برمجية خبيثة تُعرف باسم “ميراي” Mirai للاستفادة من نقاط الضعف هذه عن طريق إصابة الأجهزة ببرمجيات خبيثة ثم استخدامها لإطلاق هجوم الحرمان من الخدمة DDoS الذي تسبب يوم الجمعة الماضي بإحداث كارثة لم يسبق لها مثيل في تاريخ الإنترنت.

وقالت الشركة الصينية في رسالة إلكترونية لخدمة الأخبار التقنية IDG: “ميراي كارثة هائلة لإنترنت الأشياء. يجب أن نعترف بأن منتجاتنا عانت أيضًا من هجوم القراصنة والاستخدام غير الشرعي”.

وتعمل برمجية “ميراي” عن طريق “استعباد” الأجهزة المتصلة بالإنترنت أو ما تُدعى مجتمعةً بـ “إنترنت الأشياء” لتشكيل شبكة متصلة واسعة النطاق. ثم يُستخدم ذلك الكم الهائل من الأجهزة في إغراق المواقع الإلكترونية بالطلبات والحمولة الزائدة، الأمر الذي من شأنه حرمانها من الخدمة وإيقافها عن العمل.

وتقول شركة هانجتشو شيونجماي إنها أصدرت تحديثًا أمنيًا لمنتجاتها في شهر أيلول/سبتمبر 2015 والآن تطلب الأجهزة من العميل تغيير كلمة المرور الافتراضية عند استخدامها للمرة الأولى، ولكن المنتجات التي تعمل بالإصدارات القديمة من البرامج الثابتة لا تزال ضعيفة.

ولوقف البرمجية الخبيثة “ميراي”، توصي الشركة العملاء بتحديث البرامج الثابتة لمنتجاتها وتغيير اسم المستخدم وكلمات المرور الافتراضية. ويمكن للعملاء أيضًا فصل المنتجات عن شبكة الإنترنت.

زر الذهاب إلى الأعلى